CVE-2024-12248
CriticalSummary
Monitor pacjenta Contec Health CMS8000 jest podatny na zapis poza granicami, co może umożliwić atakującemu wysyłanie specjalnie sformatowanych żądań UDP w celu zapisania dowolnych danych. Może to prowadzić do zdalnego wykonania kodu.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa pacjentów i danych medycznych.
Recommendation
Zaleca się aktualizację oprogramowania monitorów pacjentów do najnowszej wersji, która eliminuje tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych żądań.
Original NVD description (English source)
Contec Health CMS8000 Patient Monitor is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

